防御与运营 术语

50 terms

• 安全运营中心(SOC)

  集中化的团队与设施,持续监控、检测、调查并响应组织 IT 环境中的网络安全事件。

• SIEM

  聚合、归一并关联企业全网安全遥测数据,以支持检测、调查、合规与报告的平台。

• SOAR

  通过将检测、富化与响应动作串联为剧本并在各类安全工具中执行,实现 SOC 工作流自动化与编排的平台。

• XDR(扩展检测与响应)

  整合端点、网络、身份、邮件与云端遥测的安全平台,提供跨层关联的检测和一体化的响应能力。

• MDR(托管检测与响应)

  由外部供应商代为客户运营检测、威胁狩猎与事件响应的托管服务,通常基于 EDR/XDR 与 SIEM 遥测数据。

• EDR(端点检测与响应)

  持续记录端点进程、文件、注册表与网络活动,以检测、调查并响应主机层威胁的端点安全技术。

• EPP(端点保护平台)

  结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。

• NDR(网络检测与响应)

  通过对网络流量(含解密报文、元数据与流记录)进行行为分析与机器学习,检测威胁并联动响应的网络安全技术。

• UTM(统一威胁管理)

  将防火墙、IPS、网页过滤、防病毒、VPN 等功能集成于单一网络安全设备的一体化方案,主要面向中小企业和分支机构。

• UBA(用户行为分析)

  通过建立用户正常活动基线、识别异常行为来发现账号滥用、内部威胁和被盗凭据的分析技术。

• UEBA(用户与实体行为分析)

  一种安全分析方法,先对用户与实体的正常行为建立基线,再标记出可能预示账号失陷或内部滥用的统计性偏差。

• 威胁情报

  关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。

• 网络威胁情报(CTI)

  基于证据并结合背景的网络威胁知识,帮助防御者更快、更明智地做出安全决策。

• Tactical Threat Intelligence

  Tactical Threat Intelligence — definition coming soon.

• Strategic Threat Intelligence

  Strategic Threat Intelligence — definition coming soon.

• Operational Threat Intelligence

  Operational Threat Intelligence — definition coming soon.

• Indicator of Compromise (IoC)

  Indicator of Compromise (IoC) — definition coming soon.

• Indicator of Attack (IoA)

  Indicator of Attack (IoA) — definition coming soon.

• Tactics, Techniques and Procedures (TTPs)

  Tactics, Techniques and Procedures (TTPs) — definition coming soon.

• Threat Hunting

  Threat Hunting — definition coming soon.

• Red Team

  Red Team — definition coming soon.

• Blue Team

  Blue Team — definition coming soon.

• Purple Team

  Purple Team — definition coming soon.

• Yellow Team

  Yellow Team — definition coming soon.

• White Team

  White Team — definition coming soon.

• 渗透测试

  对系统、应用或人员进行的经授权的模拟网络攻击,在真实攻击者之前发现可被利用的弱点。

• 漏洞评估

  对环境进行系统化审查,以识别、分类和优先排序安全弱点,通常不进行实际的漏洞利用。

• 漏洞扫描

  自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。

• 攻击面管理(ASM)

  对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。

• 外部攻击面管理(EASM)

  从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。

• Asset Management

  Asset Management — definition coming soon.

• 补丁管理

  对修复漏洞或缺陷的软件更新进行识别、测试、部署和验证的端到端流程。

• 配置管理

  通过定义、记录并强制执行系统与应用的期望状态,使配置保持已知、可预期且安全的管理实践。

• 变更管理

  在风险可控、可追溯的前提下,对 IT 系统的变更进行提出、评审、审批、计划、实施与复盘的结构化流程。

• 安全基线

  某类系统在投入生产之前必须满足的、有文档记录的最低可接受安全配置。

• 系统加固

  通过移除不必要的功能、收紧配置并强制安全默认值,降低系统的攻击面。

• 安全控制

  用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。

• 预防性控制

  旨在从源头上阻止安全事件发生的控制措施,通过消除机会或行为能力来实现。

• 检测性控制

  用于在环境中发生恶意活动、违规行为或异常后进行识别和告警的安全措施。

• 纠正性控制

  在事件发生后采取行动以限制损害、消除威胁并将系统恢复到已知正常状态的安全措施。

• Compensating Controls

  Compensating Controls — definition coming soon.

• Security Posture

  Security Posture — definition coming soon.

• Mean Time to Detect (MTTD)

  Mean Time to Detect (MTTD) — definition coming soon.

• Mean Time to Respond (MTTR)

  Mean Time to Respond (MTTR) — definition coming soon.

• Mean Time to Contain (MTTC)

  Mean Time to Contain (MTTC) — definition coming soon.

• Mean Time to Recover (MTTR)

  Mean Time to Recover (MTTR) — definition coming soon.

• Service Level Agreement (SLA)

  Service Level Agreement (SLA) — definition coming soon.

• Recovery Time Objective (RTO)

  Recovery Time Objective (RTO) — definition coming soon.

• Recovery Point Objective (RPO)

  Recovery Point Objective (RPO) — definition coming soon.

• Business Impact Analysis (BIA)

  Business Impact Analysis (BIA) — definition coming soon.